网络通信安全技术ppt

网络通信安全技术ppt

ID:37853034

大小:250.00 KB

页数:52页

时间:2019-06-01

网络通信安全技术ppt_第1页
网络通信安全技术ppt_第2页
网络通信安全技术ppt_第3页
网络通信安全技术ppt_第4页
网络通信安全技术ppt_第5页
资源描述:

《网络通信安全技术ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、总目录5.1拥塞控制与流量控制5.2差错控制技术5.3应用实例第5章网络通信安全技术总目录5.1拥塞控制与流量控制本节内容5.1.1网络拥塞的基本概念5.1.2网络拥塞控制技术5.1.3流量控制技术总目录5.1.1网络拥塞的基本概念当加载到某个网络上的载荷超过其处理能力时,就会出现拥塞现象。拥塞现象应用物理层的规则便可以得到控制,这个规则即分组保持规则。就是只有当一个旧的分组被发送出去后再向网络注入新的分组。TCP试图通过动态地控制滑动窗口的大小达到这一目的。控制拥塞首先要做的是检测。分组丢失而造成超时有两个

2、原因:一个是由于传输线路上的噪声干扰;另一个是拥塞的路由器丢失分组。由于传输错误造成分组丢失的情况相对较少,因为大多数长距离的主干线都是光纤。因此,Internet上发生的超时现象大多数都是由于拥塞造成的。Internet上所有的TCP算法都假设分组传输超时是由拥塞造成的,并且以监控定时器超时作为出现问题的信号。当数据从一个大的管道向一个较小的管道(比如一个是高速局域网而另一个是低速的广域网)发送数据时便会发生拥塞。当多个输入流到达一个路由器,而路由器的输出流小于这些输入流的总和时也会发生拥塞。总目录通过上述

3、分析,我们知道网络产生拥塞的根本原因在于用户提供给网络的负载超过了网络的存储和处理能力,表现为无效数据包增加、报文时延增加与丢失、服务质量降低等。如果不能采取有效的检测和控制手段,就会导致拥塞逐渐加重,甚至造成系统崩溃,在一般情况下形成网络拥塞的三个直接原因是:●路由器存储空间不足。几个输入数据流需要同一个输出端口,如果入口速率之和大于出口速率,就会在这个端口上建立队列。如果没有足够的存储空间,数据包就会被丢弃,对突发数据流更是如此。增加存储空间在表面上似乎能解决这个矛盾,有研究表明,如果路由器有无限存储量时

4、,拥塞只会变得更坏,这是因为,该路由器缓冲区中将会有越来越多的数据包在排队而无法传送出去。●带宽容量相对不足。直观地说,当数据总的输入带宽大于输出带宽时,在网络低速链路处就会形成带宽瓶颈,网络就会发生拥塞,相关证明可参考香农信息理论。●处理器处理能力较弱。如果路由器的CPU在执行排队缓存、更新路由表等操作时,处理速度跟不上高速链路,会产生拥塞。同理,低速链路对高速处理器也会产生拥塞。总目录5.1.2网络拥塞控制技术1.慢启动算法综上所述,我们知道,在Internet上存在网络的容量和接收方的容量两个潜在问题,

5、它们需要分别进行处理。为此,每个发送方均保持两个窗口:接收方承认的窗口和拥塞窗口。每个窗口都反映出发送方可以传输的字节数。取两个窗口的最小值作为可以发送的字节数。这样,有效窗口便是发送方和接收方分别认为合适的窗口中最小的一个窗口。当建立连接时,发送方将拥塞窗口大小初始化为该连接所有最大报文段的长度值,并随后发送一个最大长度的报文段。如果该报文段在定时器超时之前得到了确认,那么发送方在原拥塞窗口的基础上再增加一个报文段的字节值,使其为两倍最大报文段的大小,然后发送。当这些报文段中的每一个都被确认后,拥塞窗口大小

6、就再增加一个最大报文段的长度。总目录当拥塞窗口是N个报文段的大小时,如果发送的所有N个报文段都被及时确认,那么将拥塞窗口大小增加N个报文段所对应的字节数目。拥塞窗口保持指数规律增大,直到数据传输超时或者达到接收方设定的窗口大小。也就是说,如果发送的数据长度序列,如1024、2048和4096字节都能正常工作,但发送8192字节数据时出现定时器超时,那么拥塞窗口应设置为4096以避免出现拥塞。只要拥塞窗口保持为4096字节,便不会再发送超过该长度的数据量,无论接收方赋予多大的窗口空间亦是如此。这种算法是以指数规

7、律增加的,通常称为慢启动算法。所有的TCP实现都必须支持这种算法。总目录慢启动算法工作过程如下:慢启动为发送方的TCP增加了一个窗口,即拥塞窗口。当与另一个网络的主机建立TCP连接时,拥塞窗口被初始化为1个报文段(即另一端通告的报文段大小)。每收到1个ACK,拥塞窗口就增加1个报文段(拥塞窗口以字节为单位,但是慢启动以报文段大小为单位进行增加)。发送方取拥塞窗口与接收方窗口中的最小值作为发送上限。拥塞窗口是发送方使用的流量控制,而接收方窗口则是接收方使用的流量控制。在某些点上可能达到了互联网的容量,于是中间路

8、由器开始丢弃分组,并通知发送方其固有的拥塞窗口开得过大,应缩小发送窗口。总目录2.拥塞避免算法慢启动算法不能解决的问题是:数据传输达到中间路由器的极限时,分组将被丢弃。拥塞避免算法是一种处理丢失分组的最佳方法。该算法假定由于分组受到损坏引起的丢失是极少的,因此分组丢失就表明在源主机和目的主机之间的某处网络上发生了拥塞。常用的拥塞避免算法如下:(1)先进先出算法FIFO(FirstInFirstOut

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。